Универсальные средства электронной подписи::БИТ 08.2014
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

11.10.2024

Осенний документооборот – 2024

Читать далее 

11.10.2024

Взгляд в будущее: итоги пресс-конференции РУССОФТ

Читать далее 

11.10.2024

Николай Нашивочников, «Газинформсервис»: в нефтегазовом секторе изменился ландшафт угроз

Читать далее 

10.10.2024

В Москве обсудят применение искусственного интеллекта в строительстве

Читать далее 

08.10.2024

«ГенИИ» расскажут о кейсах и вызовах ИИ в производстве

Читать далее 

показать все 

Статьи

11.10.2024

Технологический ИИ-арсенал

Читать далее 

28.09.2024

Чем страшен ИИ, и с чем его едят

Читать далее 

18.09.2024

Готов ли рынок АСУ ТП к переменам?

Читать далее 

12.09.2024

Отрыв длиной в год. Российские ИИ-решения незначительно уступают иностранным аналогам

Читать далее 

09.09.2024

Лейсан Чистая: «КулибИТ для каждого из нас это больше, чем просто проект – это наша миссия»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Универсальные средства электронной подписи

Главная / Архив номеров / 2014 / Выпуск №8 (41) / Универсальные средства электронной подписи

Рубрика: Безопасность


Сергей Петров; Татьяна Камышенкованачальник отдела разработки средств защиты, ООО «Газинформсервис»; инженер автоматизации тестирования , ООО «Газинформсервис»

Универсальные средства электронной подписи

Типовые задачи и проблемы при работе пользователя со средствами ЭП

Для работы с электронной подписью (ЭП), выполнения операций создания и проверки ЭП пользователю требуется совершить ряд дополнительных действий по настройке среды и окружения. На текущий момент при работе пользователя сЭП требуется работа многих служб и приложений. Так, для просмотра сертификатов и хранилища необходимо пользоваться оснасткой ОС, для просмотра содержимого защищенного контейнера – функциями оболочки криптопровайдера,для создания и проверки подписи – функциями средства ЭП. Еще сложнее обстоит дело в информационных системах и в мобильной среде.

Указанные задачи и проблемы привели к созданию концепции универсальных средств ЭП – единого центра создания и проверки подписи, универсального ядра для встраивания и мобильного агента с функциями ЭП.

Задачи для информационных систем

Типовыми задачами для ИС являются: быстрое и легкое встраивание средств ЭП в свою среду с сохранением «родного» интерфейса, предоставление пользователю удобного функционала. При этом различные ИС предъявляют расхожие требования к нижнему и верхнему уровню. Например, могут использоваться разные СКЗИ, включая аппаратные, а также могут использоваться как программные контейнеры, так и отчуждаемые носители. Эти задачи обусловлены тем, чтокаждый разработчик ИС стремится к максимальному удобству пользователей, иногда в ущерб законодательству и здравому смыслу.

Такие задачи сформулировали требования к ядру встраивания:

На нижнем уровне должны поддерживаться все существующие средства криптографической защиты информации (СКЗИ), выполненные по технологии Microsoft CSP, а также аппаратные СКЗИ, поддерживающие интерфейс PKCS#11.

На верхнем уровне должны поддерживаться любые интерфейсы для легкого и быстрого встраивания – C#, C++, Java, ASP.Net и т.д. При этом интерфейсы верхнего уровня должны отвечать главному требованию – встраивание должно производиться корректно по отношению к СКЗИ.

В логике универсальности командой разработчиков компании «Газинформсервис» была разработана библиотека-коннектор среднего уровня BHCryptography, позволяющая с нижнего уровня подключать любое средство криптографической защиты информации, а с верхнего – программные интерфейсы для встраивания в сторонние системы. Такая архитектура позволяет поддерживать максимально широкий спектр функций на любых платформах и любых средах и получать элегантные решения для задач, связанных с ЭП.

Как видно из приведенного ниже рисунка, библиотека BHCryptography удовлетворяет перечисленным ранее требованиям (см. рис. 1).

Рисунок 1. Функции универсальной библиотеки-коннектора «BHCryptography»

Рисунок 1. Функции универсальной библиотеки-коннектора «BHCryptography»

Коннектор обладает широким набором функций. Они охватывают весь возможный перечень действий, связанных с электронной подписью и шифрованием. BHCryptography имеет программные интерфейсы для легкого встраивания вразличные среды и системы. Успешность такой открытой архитектуры подтвердили многочисленные встраивания в информационные системы.

Задачи для пользователя

Несмотря на обилие информационных систем, обычный классический документооборот был и остается надежным способом юридически значимого взаимодействия. Для технической реализации электронного юридически значимого документооборота пользователю необходимо решить несколько простых задач – получить сертификат в Удостоверяющем центре (УЦ), корректно установить и настроить СКЗИ и средства ЭП. Далее пользователь может создавать ипроверять электронные подписи, пользоваться сетями общего доступа для пересылки сообщений, общедоступными почтовыми сервисами и т.д. Одной из задач, возникающих при таком взаимодействии, является надежная защищенная передача информации, которая может быть достигнута шифрованием на сертификате получателя.

Обобщив указанные задачи, было разработано универсальное средство ЭП, решающее все перечисленные задачи – «Блокхост-ЭЦП 2.0».

Указанный программный комплекс предоставляет пользователю все базовые функции по работе с ЭП и шифрованием. Помимо этого комплекс позволяет пользователю выполнять привязку личного сертификата к закрытому ключу, просмотр хранилища сертификатов, создание запроса на выпуск и перевыпуск сертификата и т.д. Внешний вид стандартного и упрощенного интерфейсов показан на рис. 2.

Рисунок 2. Стандартный и упрощенный интерфейс ПК «Блокхост-ЭЦП» 2.0

Рисунок 2. Стандартный и упрощенный интерфейс ПК «Блокхост-ЭЦП» 2.0

Рисунок 2. Стандартный и упрощенный интерфейс ПК «Блокхост-ЭЦП» 2.0

Универсальный мобильный агент

На данный момент применение удаленного доступа к корпоративным информационным ресурсам из любой точки и при помощи разнообразных мобильных устройств уже вошло в пакет стандартных требований большинства компаний. Поскольку при аутентификации в системах корпоративных информационных ресурсов зачастую применяется протокол Transport Layer Security (TLS v.1.0, RFC2246) с использованием российских криптографических стандартов (ГОСТ), возникает необходимость использования веб-браузерами этих стандартов. На основе библиотеки BHCryptography был разработан мобильный защищенный браузер BHCryptoAgent. Это приложение разработано для платформы iOS (Apple iPhone и iPad), и реализует безопасный доступ к веб-ресурсам, почтовым серверам, а также содержит средства для работы с электронной подписью.

BHCryptoAgent предоставляет удаленный доступ к информационным ресурсам веб-серверов (например: IIS, SAP NetWeaver Application Server) с помощью российских криптографических стандартов (ГОСТ) при работе с протоколом TLS.

Внешний вид «BHCryptoAgent» представлен на рис. 3.

Рисунок 3. Интерфейс ПО «BHCryptoAgent» версии для iPad

Рисунок 3. Интерфейс ПО «BHCryptoAgent» версии для iPad

***

В завершение позволим себе процитировать закон №63 об электронной подписи: «информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью...». Важнейшее свойство подписи – неотрекаемость. Другими словами, пользователь должен помнить, что за подписанные ЭП документы он несет такую же ответственность, как и для обычных бумажных документов.

Описанные выше программные продукты позволяют решать все задачи, связанные с юридически значимым электронным документооборотом для любых бизнес-процессов и сценариев взаимодействия, при этом полностью отвечают требованиям законодательства РФ, что будет подтверждено сертификацией в ближайшее время. Фактически универсальные продукты для работы с ЭП охватывают все сегменты рынка для большинства современных платформ, начиная отклиентского ПО и заканчивая корпоративными системами. Для владельцев информационных систем с функциями ЭП, по желанию заказчика или в случае необходимости, продукты готовы к прохождению тематических исследований пооценке влияния на СКЗИ. Наши специалисты также готовы проводить проверки на корректность встраивания и сопровождать заказчика на всех этапах жизненного цикла ПО.

Все продукты доступны для ознакомления. Получить их можно на официальном сайте ООО «Газинформсервис» www.gaz-is.ru.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика